为什么固定电脑IP，还是被DHCP分走了？

今天遇见个问题，固定了IP还是被分走了。

通俗地说，DHCP服务器如同澡堂更衣室的看门老头。老头管理的更衣室的编号依次为：10.1.1.2，10.1.1.3，10.1.1.4，…10.1.1.254，一共253间更衣室。

浴客老王来了，老头按序或者随机挑了一个钥匙（10.1.1.2），老王进去了。

浴客老李来了，老头按序或者随机挑了一个钥匙（10.1.1.3），老李进去了。

浴客老张来了，老头按序或者随机挑了一个钥匙（10.1.1.4），老张进去了。

就这么简单。

如果老王想用一个固定更衣室（10.1.1.2），就不能让老头来管理，怎么才能不让老头管理？

将钥匙号码牌（10.1.1.2）剔除出去，比如 excluded 10.1.1.2。

老头管理的更衣室的编号更新为：10.1.1.3，10.1.1.4，…10.1.1.254，一共252间更衣室。只有这样才不能避免老王使用更衣室10.1.1.2，老头却把号码牌分配别人的冲突场面。

DHCP虽然很流行，有一些小知识有待于挖掘。

老李自从上次拿到了10.1.1.6，就喜欢上了这个吉祥数字。于是顺手就将10.1.1.6手动配置在interface上，然后gateway、Primary DNS、Secondary DNS依然保持DHCP分配状态，可以吗？

可以的。看门老头会充分尊重老李的自选10.1.1.6，ACK确认可以使用。同时还分配gateway、Primary DNS、Secondary DNS。只需要DHCP Request、DHCP ACK消息交互即可完成。当然前提是10.1.1.6依然是available的。

假设老李的IP =10.1.1.6以及与老头用Request、ACK消息确认过了。

老头将10.1.1.6标记为un-available状态。

老张也喜欢这个10.1.1.6吉祥数字，于是也将10.1.1.6配置在接口上。希望也采用DHCP Request、DHCP ACK消息交互与老头确认一下。

老头发现10.1.1.6处于unavailable，且剩余租期还有8小时。于是，用DHCP NAK (Negative Acknowledgment)拒绝了老张的请求。老张必须换一个IP，或者IP地址由老头来分配才能成功，否则老王无法上网。

老张不死心，觉得是老头和自己过不去。于是选择不再与老头DHCP Request、DHCP ACK消息交互。所有的IP、mask、gateway、DNS都自己手工分配，依然使用10.1.1.6，老张能成功吗？

大概率成功不了。老张的TCP/IP在将IP配置在接口上之前，通常发Gratuitous ARP广播，将自己的10.1.1.6、老张的MAC地址宣告天下（广播域）。甚至需要连续发三次或者以上。如果没有收到任何不好的消息，老张就可以放心大胆使用了。

老李也在广播域里，自然会听到自己的IP(10.1.1.6)老张竟然要使用。自然会大吼一声，于是将10.1.1.6、老李自己的MAC地址消息广播了出去。这对于老张来说，就是不好的消息，老张的TCP/IP是死活也不会将10.1.1.6配置下去的，这样就有效避免了地址冲突。

可是，总有万中有一的概率存在。假设老李的电脑在深度休眠，没有听到老张的广播消息，老张的电脑认为是可以安全使用10.1.1.6的。等老李的电脑结束休眠模式，老李依然可以使用10.1.1.6。于是就发生了地址冲突。

避免IP地址冲突，首先要使用地址预留（Excluded IP Range），禁止员工有写IP地址的权限。